平成24年12月11日 内閣官房情報セキュリティセンター(NISC)
重 要 イ ン フ ラ に お け る 分 野 横 断 的 演 習 の 実 施 概 要 に つ い て ~【CIIREX 2012(シーレックス 2012)
*1
】~1.実 施 日 時・場所
平成24年12月10日(月)12:00~18:30 株式会社三菱総合研究所 会議室(一部自職場)
2.参加機関等
【重要インフラ事業者等】10分野(情報通信、金融、航空、鉄道、
電力、ガス、政府・行政サービス、医療、水道、物流)の21機関
【セプター】10分野の14セプター*2
【分野横断的演習関係有識者】
【政府】重要インフラ所管省庁
(金融庁、総務省、厚生労働省、経済産業省、国土交通省)及び 内閣官房情報セキュリティセンター(NISC)の6機関 合計 42組織148名が参加(内3組織15名が自職場参加)
───────────────────────────────────────
*1: 「CIIREX」は「重要インフラにおける分野横断的演習」の略称。以下の英文の頭文字。
CIIREX 2012:Critical Infrastructure Incident Response Exercise 2012
*2: 「セプター(CEPTOAR)」とは、各重要インフラ分野で整備されている情報共有体制の こと。情報共有・分析機能を示す英文の頭文字。
CEPTOAR:
Capability for Engineering of Protection, Technical Operation, Analysis and Response内閣官房情報セキュリティセンターは、重要インフラ事業者を 始めとする42組織の参加を得て、本年度で7回目となる分野横 断的演習を実施しました。
大規模な停電、通信障害等の複合障害と、それに便乗した情報 セキュリティ事案が多数発覚する事態を想定した演習を通じて、
各参加者ともに BCP(事業継続計画)等に基づく対応について多 くの気づきを得られました。
報道資料
3.演習内容
本年度は、首都圏及び周辺地域において、大規模な停電、通信障 害等の複合障害により各分野のサービスに影響が発生し、さらに、
復旧がほぼ終了した後で、便乗型の情報セキュリティ事案(標的型 メールの受領、DDoS攻撃等)が多数発覚する事態を想定した演 習を実施しました。
具体的には、半日の演習時間の中に複合障害の復旧段階の対応(障 害発生3日目)及び情報セキュリティ事案への対応(事案発覚後1
~2日)の2段階を圧縮して組み込み、各段階に応じた分野間、官 民間等の情報共有や連携対処等に関する演習を行いました。
演習後の意見交換会において、①障害発生時の備えとして、平素 から通信回線確保の優先順位、計画停電から除外される施設及び最 新情報の入手手段を確認しておくこと、②情報セキュリティ事案発 生時において応急対処から事案の収束までを考慮に入れた対応ポリ シーを確立すること、③緊急時でも一般の利用者等に分かりやすく 確実に情報を開示できる手段を整備しておくこと、④より多くの分 野に迅速かつ正確に情報を提供できる手法について官民協力により 検討すること、等の必要性について各参加機関で確認されました。
4.今後の展開
各重要インフラ事業者等においては、準備段階を含めて演習を通 じて得られた BCP 等における気づきを自社や各分野内で共有し、情 報セキュリティ対策の向上等の取り組みに活用されることが期待さ れています。
また、内閣官房情報セキュリティセンターにおいては、分野をま たがる有効な気づき等を整理し、その知見を各分野へ普及展開する とともに、今後の安全基準や官民の情報共有体制の在り方に関する 検討に役立てていく予定です。
【問い合わせ先】
内閣官房情報セキュリティセンター 内閣参事官 小室 充弘
参事官補佐 渡部 康一 電話:03-3581-8903
